封闭式论坛

2014-08-31 13:28:07 +08:00
 Comphuse
Web server 只对 localhost 开放,会员通过 ssh -D “变成” localhost,然后登陆。
4513 次点击
所在节点    奇思妙想
15 条回复
manhere
2014-08-31 13:30:12 +08:00
telnet论坛?
Comphuse
2014-08-31 13:33:34 +08:00
@manhere Web.
pfitseng
2014-08-31 13:33:38 +08:00
你不怕被黑了?
tshwangq
2014-08-31 13:54:39 +08:00
还不如搞分布式论坛
typcn
2014-08-31 14:04:22 +08:00
@pfitseng 限制权限怎么黑
Comphuse
2014-08-31 14:05:22 +08:00
@pfitseng 默认公钥登陆,在 sshd_config 里给论坛用户单独配置密码登陆,强制长密码;不给shell,不给 home 目录;IPTables block 掉用户对外网的访问。本地几乎什么事都干不了,也没有外网权限。
Owenjia
2014-08-31 15:07:36 +08:00
这样的话只限本地访问然后 ss 也可以吧~~~
DreaMQ
2014-08-31 15:21:34 +08:00
ptt.cc就有telnet的看板
你这样太复杂了吧
est
2014-08-31 20:20:00 +08:00
意义不明.exe

用tls 不是一样的效果么。
dorentus
2014-08-31 21:22:02 +08:00
直接搞个 ssh BBS 吧(类似以前高校流行的 telnet BBS 模式),只使用公钥方式登录。
Comphuse
2014-09-01 00:32:26 +08:00
@est 不清楚你说的 TLS 指什么。想到用 SSH 是因为暴露在外边的线索最小。
msg7086
2014-09-03 05:19:56 +08:00
搞成这样太小众了,比IRC/telnet还小众了
miao
2014-09-03 19:49:09 +08:00
太复杂了. 学习成本太高.

最简单的, 用现成的bbs系统, 关闭注册,关闭爬虫抓取, 只允许注册会员发帖浏览, 手工发放账号.
cobola
2014-09-03 23:31:40 +08:00
@tshwangq 分布式论坛 这个想法很好 可以借鉴git 和bitcoin 任何一个人 都可以是论坛的全部 论坛又不断增长
Comphuse
2014-09-03 23:43:00 +08:00
@miao Web server 和论坛程序出漏洞的概率比 OpenSSH 出漏洞的概率大。前者的漏洞可以被用来绕过注册等限制抓取数据或者干更多事情。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/130918

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX